Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-60949
- EPSS 0.04%
- Veröffentlicht 23.03.2026 21:00:55
- Zuletzt bearbeitet 25.03.2026 21:06:59
Census CSWeb 8.0.1 allows "app/config" to be reachable via HTTP in some deployments. A remote, unauthenticated attacker could send requests to configuration files and obtain leaked secrets. Fixed in 8.1.0 alpha.
5.4
CVE-2025-60948
- EPSS 0.04%
- Veröffentlicht 23.03.2026 21:00:28
- Zuletzt bearbeitet 25.03.2026 21:07:16
Census CSWeb 8.0.1 allows stored cross-site scripting in user supplied fields. A remote, authenticated attacker could store malicious javascript that executes in a victim's browser. Fixed in 8.1.0 alpha.
8.8
CVE-2025-60947
- EPSS 0.27%
- Veröffentlicht 23.03.2026 21:00:04
- Zuletzt bearbeitet 25.03.2026 21:07:38
Census CSWeb 8.0.1 allows arbitrary file upload. A remote, authenticated attacker could upload a malicious file, possibly leading to remote code execution. Fixed in 8.1.0 alpha.
8.8
CVE-2025-60946
- EPSS 0.17%
- Veröffentlicht 23.03.2026 20:59:28
- Zuletzt bearbeitet 26.03.2026 13:27:01
Census CSWeb 8.0.1 allows arbitrary file path input. A remote, authenticated attacker could access unintended file directories. Fixed in 8.1.0 alpha.
1